国内 Scientific Linux 6 サーバーのためのYum設定

Scientific Linux のパッケージ・アップデート・ツールであるyumはデフォルトのままでも十分に動くが、これをもう少し機能向上させていく。

まず、そのままでは公式サイトを見に行ってしまって遅いので、国内においているマシンであるならば国内ミラー・サイトを使おう。公式ミラー・リストに載っている国内サイトは北陸先端科学技術大学院大学 / KDDI研究所 / 理化学研究所 / WIDEプロジェクト / 山形大学 の5つだが、これらはmirrorlistファイルにすべて載っているのでそれを使うことにする。また、デフォルトでは6.1のリポジトリだけを見に行って6.2へは自動アップグレードされないようになっていたが、6の部分を6xに変更することで自動で最新にアップグレードできるようにした。

[sl]
name=Scientific Linux $releasever - $basearch
#baseurl=http://ftp.scientificlinux.org/linux/scientific/$releasever/$basearch/os/
#               http://ftp1.scientificlinux.org/linux/scientific/$releasever/$basearch/os/
#               http://ftp2.scientificlinux.org/linux/scientific/$releasever/$basearch/os/
#               ftp://ftp.scientificlinux.org/linux/scientific/$releasever/$basearch/os/
#mirrorlist=http://ftp.scientificlinux.org/linux/scientific/mirrorlist/sl-base-6.txt
mirrorlist=http://ftp.scientificlinux.org/linux/scientific/mirrorlist/sl-base-6x.txt
......
[sl-security]
name=Scientific Linux $releasever - $basearch - security updates
#baseurl=http://ftp.scientificlinux.org/linux/scientific/$releasever/$basearch/updates/security/
#               http://ftp1.scientificlinux.org/linux/scientific/$releasever/$basearch/updates/security/
#               http://ftp2.scientificlinux.org/linux/scientific/$releasever/$basearch/updates/security/
#               ftp://ftp.scientificlinux.org/linux/scientific/$releasever/$basearch/updates/security/
#mirrorlist=http://ftp.scientificlinux.org/linux/scientific/mirrorlist/sl-security-6.txt
mirrorlist=http://ftp.scientificlinux.org/linux/scientific/mirrorlist/sl-security-6x.txt

Scientific Linux 6 にはRepoforge (RPMforge) / ATrpms / EPELをリポジトリに追加するRPMがあるので、それもインストールしてミラーを変更しておこう。

[root@zulu ~]# yum install atrpms-repo epel-release rpmforge-release
......
================================================================================
 Package                 Arch          Version                  Repository
                                                                           Size
================================================================================
Installing:
 atrpms-repo             x86_64        6-5.el6                  sl        7.4 k
 epel-release            noarch        6-5                      sl         13 k
 rpmforge-release        x86_64        0.5.2-2.el6.rf           sl         12 k
......

Repoforgeの国内ミラーはIIJ / KDDI研究所 / 理化学研究所にある。ただし、KDDI研究所は2011年5月14日を最後に同期が止まっているので、以下ではコメントアウトしている。

[rpmforge]
name = RHEL $releasever - RPMforge.net - dag
#baseurl = http://apt.sw.be/redhat/el6/en/$basearch/rpmforge
#mirrorlist = http://apt.sw.be/redhat/el6/en/mirrors-rpmforge
mirrorlist = file:///etc/yum.repos.d/mirrors-rpmforge
 http://www.mirrorservice.org/sites/apt.sw.be/redhat/el6/en/$ARCH/rpmforge
 http://ftp.iij.ad.jp/pub/linux/dag/redhat/el6/en/$ARCH/rpmforge
 http://ftp.riken.jp/Linux/dag/redhat/el6/en/$ARCH/rpmforge
 #http://ftp.ne.jp/Linux/RPMS/rpmforge/redhat/el6/en/$ARCH/rpmforge

ATrpmsの国内ミラーは理化学研究所にあるので、これを追加する。

[atrpms]
name=Red Hat Enterprise Linux 6 - $basearch - ATrpms
failovermethod=priority
baseurl=http://dl.atrpms.net/el6-$basearch/atrpms/stable
       http://ftp.riken.jp/Linux/atrpms/sl6-$basearch/atrpms/stable

EPELのmirrorlistファイルは自動的に最適なミラー・サーバーだけをリストしてくれるので、Yum設定ファイルを編集する必要はない。

Scientific Linux 6 にはyum-plugin-fastestmirrorがデフォルトでは入ってないのでこれを入れる。yum-plugin-fastestmirrorを入れることで先ほど設定したミラー・サイトの中で最速のものを探し、それを今後は使うようになるので、結果的に海外のものより国内のものが優先して使用されることになる。

[root@zulu ~]# yum install yum-plugin-fastestmirror
.......
================================================================================
 Package                        Arch         Version             Repository
                                                                           Size
================================================================================
Installing:
 yum-plugin-fastestmirror       noarch       1.1.26-11.el6       sl        16 k
......

このままでは純正のslリポジトリよりもrpmforge / atrpms / epelのほうに新しいバージョンがあった場合、rpmforge / atrpms / epelのものがインストールされてしまうので、使用するリポジトリの優先度を決められるyum-plugin-prioritiesをインストールする。また、Kernelは上書きアップデートされず常に追加インストールされていくため、どんどんバージョン違いのKernelが残ってしまうため、それを簡単に消せるyum-utilsもインストールしておく。

[root@zulu ~]# yum install yum-plugin-priorities yum-utils
......
================================================================================
 Package                     Arch         Version                Repository
                                                                           Size
================================================================================
Installing:
 yum-plugin-priorities       noarch       1.1.26-11.el6          sl        11 k
 yum-utils                   noarch       1.1.26-11.el6          sl        78 k
......

yum-plugin-prioritiesのためにリポジトリの優先度を指定する。rpmforge / atrpms / epelをどの順で優先するかは好みだが、以下では Scientific Linux 5 での設定に合わせている(Scientific Linux 5 ではデフォルトでpriorityが設定されていた)。

[sl]
......
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-sl file:///etc/pki/rpm-gpg/RPM-GPG-KEY-dawson
priority=10

[sl-security]
......
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-sl file:///etc/pki/rpm-gpg/RPM-GPG-KEY-dawson
priority=10
[rpmforge]
......
enabled = 1
protect = 0
gpgkey = file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmforge-dag
gpgcheck = 1
priority=30
[atrpms]
......
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-atrpms
priority=40
[epel]
......
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
priority=50

DVDからインストールした場合は最新のパッケージが入っているわけではないので、まとめて最新にアップデートする。

[root@zulu ~]# yum update
......

以下のコマンドを実行すると、現在使用しているものと1世代古いもの以外の不要なKernelを削除してくれる。今のところ2バージョンしか入っていないので削除対象のものは存在しなかった。

[root@zulu ~]# package-cleanup --oldkernel --count=1
Loaded plugins: fastestmirror, priorities
Loading mirror speeds from cached hostfile
 * rpmforge: ftp.riken.jp
 * sl: ftp.ne.jp
 * sl-security: ftp.ne.jp
25 packages excluded due to repository priority protections
No old kernels to remove
[root@zulu ~]# rpm -q kernel
kernel-2.6.32-131.2.1.el6.x86_64

パッケージを夜間に自動更新したい場合の設定を行なう。夜間アップデートしてほしくないパッケージは/etc/sysconfig/yum-autoupdateに記述する。デフォルトでいくつか書いてあるので、ボクは逆にこれをコメントアウトし、全てをアップデート対象にした。

# EXCLUDE 
#   This is a space deliminated list
#   Example:  EXCLUDE="kernel* openafs* *-kmdl-* kmod-* *firmware*"
#EXCLUDE="kernel* openafs* *-kmdl-* kmod-* *firmware*"
EXCLUDE=

自動更新は/etc/cron.daily/yum-autoupdateから行なわれる。

国内 Scientific Linux 6 サーバーのためのYum設定 への2件のフィードバック

  1. [...] まずはchkrootkit本体と、ディスク・イメージ作成に必要なgenisoimageをインストールする。CD-Rに書き込む場合は、合わせてwodimもインストールしておこう。epelリポジトリを追加する方法は複眼中心: 国内 Scientific Linux 6 サーバーのためのyum設定を参考にしてほしい。 [...]

  2. [...] デフォルトでは海外にある公式サイトの更新サーバーを見に行ってしまって遅いので、国内ミラーに設定変更する。変更方法は 複眼中心: 国内 Scientific Linux 6 サーバーのためのyum設定 を参照してほしい。 [...]

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

トラックバックをどうぞ

言及リンクがないと(あなたのページにこのページへのリンクがないと)トラックバックできません。